保安公告 | HKCERT

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務及使用程式庫控制應用程式。在 "format_line()" 函式 (libavutil/log.c...

最後更新 2013年06月17日 16:56 發佈日期: 2013年06月17日 1135 觀看次數

風險: 中度風險

Avira AntiVir PDF 處理漏洞

在 Avira AntiVir 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製的 PDF 檔案，導致目標防毒引擎...

最後更新 2013年06月14日 12:24 發佈日期: 2013年06月14日 1123 觀看次數

風險: 中度風險

黑莓 10 OS 及黑莓 PlayBook OS Adobe Flash Player 漏洞

在黑莓 10 OS 及黑莓 PlayBook OS 發現漏洞，惡意使用者可利用漏洞控制使用者的裝置。由於附載了受影響版本的 Adobe Flash Player 導致...

最後更新 2013年06月14日 12:23 發佈日期: 2013年06月14日 1232 觀看次數

風險: 中度風險

微軟視窗列印多工緩衝處理器漏洞

微軟視窗列印多工緩衝處理器在刪除印表機時處理記憶體的方式中，存在權限提高的漏洞。

最後更新 2013年06月14日發佈日期: 2013年06月13日 1106 觀看次數

風險: 中度風險

VMware vCenter Chargeback Manager 檔案上載漏洞

在 VMware vCenter Chargeback Manager 發現漏洞，惡意使用者可利用漏洞控制受影響系統。由於當處理檔案上載時產生不明錯誤，可被利用導...

最後更新 2013年06月13日 19:27 發佈日期: 2013年06月13日 1213 觀看次數

風險: 中度風險

McAfee Email and Web Security Appliance / Email Gateway ISC BIND 漏洞

在 McAfee Email and Web Security Appliance 及 McAfee Email Gateway 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。有關更多資料，請參考 SA13060604。

最後更新 2013年06月13日 19:27 發佈日期: 2013年06月13日 1234 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 記憶體損毀漏洞

在 Adobe Flash Player 及 Adobe AIR 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於不明錯誤產生漏洞，可被利用導致記憶...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 3683 觀看次數

風險: 中度風險

微軟 Office 緩衝區滿溢漏洞

Microsoft Office 剖析蓄意製作的 Office 檔案的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1105 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 整數滿溢漏洞

Windows TCP/IP 驅動程式在 TCP 連線期間不當處理封包的方式中，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可造...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1122 觀看次數

風險: 中度風險

微軟視窗核心資料洩露漏洞

視窗核心不當處理記憶體中物件時，即存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可能會洩漏來自核心位址的資...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1032 觀看次數